ECDH

Elliptic Curve Diffie–Hellman (ECDH) es la versión en curva elíptica del intercambio de claves Diffie–Hellman. Cada parte genera un par de claves sobre una curva acordada, intercambia su punto público y multiplica el punto recibido por su escalar privado para obtener el mismo punto compartido; una función hash o KDF lo transforma luego en una o varias claves simétricas. ECDH ofrece la misma seguridad que DH clásico con tamaños de clave mucho menores: 256 bits en Curve25519 o P-256 equivalen a ~128 bits de seguridad, donde DH sobre cuerpo finito necesitaría primos de 3072 bits. La variante efímera ECDHE es el núcleo de los handshakes con perfect forward secrecy en TLS 1.3, SSH moderno, WireGuard y el protocolo Signal. Como DH, ECDH por sí solo no autentica y debe combinarse con firmas o certificados.